【黑客联盟日讯】中国团队在世界顶级黑客大赛上拔得头筹的消息已传遍网络。这已经不是中国第一次在这种关于黑客的顶级赛事上获得如此成就，早在Pwn2Own 2015上，中国的黑客团队360Vulcan Team就打破过欧美国家在微软和IE上的统治地位。这次又在移动端有如此大的突破，实在是令人振奋！可能有许多人对此感到不解。是的，在大多数人眼中，黑客，就是窃取网络信息的坏蛋。怎么还有黑客比赛？还组建了黑客团队？之前关于黑客的太多负面新闻使我们形成了一种误解。但，关于黑客，你又了解多少呢？黑客并不都是真的“黑”“黑客”算是一个外来词，是“hacker”的中文翻译，原意指一些热衷于计算机和网络技术的人。为了网络安全而入侵网络，破解密码，寻找并修复漏洞，这样的黑客是“白帽子”，利用自身技术，在网络上窃取资源或进入别人的系统大肆破坏的黑客，则是“黑帽子”。乔布斯和沃兹尼亚克早期就曾是黑客，说更直接点是电话飞客，他们出售盗用电话线路的“蓝色盒子”，并利用电话网络中的漏洞免费拨打电话。史蒂夫·沃兹尼亚克(Steve Wozniak)和乔布斯·史蒂夫(Steve Jobs)没想到，乔布斯还干过这种事！不过，乔布斯自己承认，黑客经历是创建苹果的必然先导。由此看来，黑帽子与白帽子很多时候没有完全界限，对黑帽子加以正确引导，他们的能力可能会让世界惊叹！中国的黑客天团登上世界舞台别看国外经常炫耀他们的互联网技术和黑客人才多么“牛逼”，其实随着这些年中国互联网行业的不断发展，中国的黑客天团也已经相当给力啦，而且你在生活中的很多“便利“没准就是他们的功劳呢！曾有人三句话总结了中国的黑客水平：出名的都在安全公司；无名的都在自己的圈子；匿名的都在国家人才库。专业黑客团队，实力杠杠的！目前国内有名的互联网公司都有他们自己的黑客团队，比如360的360Vulcan Team、腾讯的腾讯安全联合实验室等。但Keen Team绝对算得上中国黑客的孵化器，很多公司的黑客团队人员都出自于此。Keen TeamKeen Team十年间为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果，发现的安全漏洞数量甚至超过这些公司自己的技术团队。他们是Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队，也是Pwn2Own历史上获胜次数最多的亚洲团队，至今仍保持着纪录。360Vulcan Team360Vulcan Team是360安全卫士的攻防研究团队，主要挖掘软件的安全漏洞和漏洞威胁，通过在漏洞研究领域的经验设计和提供更有效的安全解决方案，帮助厂商修复漏洞和提升产品安全性。安全卫士推出的“XP盾甲”漏洞防御产品，其核心技术就是由360Vulcan Team设计开发的。所以说，在微软关闭了对xp的维护后，小伙伴们还能继续安全地使用心爱的xp系统，这个团队可是功不可没呢！腾讯安全联合实验室腾讯安全联合实验室包括科恩实验室、玄武实验室、湛沪实验室、云鼎实验室、反病毒实验室、反诈骗实验室和移动安全实验室等七大专业实验室，汇聚了国际最顶尖的七大“白帽黑客”，主要专注于安全技术研究及安全攻防体系搭建，涵盖链接、系统、应用、信息、设备、云等六大互联网关键领域，持续推动互联网安全生态的发展。此次Pwn2Own获胜的腾讯科恩实验室就是其中之一啦！盘古团队盘古团队是专注于移动互联网安全技术研究和产品研发的团队，主要研究移动系统的安全及应用安全。拥有多年信息安全研究和开发经验，曾在多个国际知名安全会议上分享研究成果。在主流操作系统和核心软件产品中发现过数百个安全漏洞，是国内第一个独立开发出iOS完美越狱的团队，其开发的盘古越狱也是国内一款iOS完美越狱工具。使用过这个越狱软件的“果粉们”，请让我们看到你们高举的双手！民间黑客高手也不少！除去这些安全公司的官方黑客团队，中国的民间黑客组织阵容也是很强大的，比如这次大赛上10秒攻破谷歌智能手机的刘耕铭所在的浙大AAA战队、0ops战队、绿色兵团等。浙大AAA战队AAA是Azure Assassin Alliance的缩写，中文意思是蓝色刺客联盟。这个组织聚集了整个浙大最厉害的黑客们。团员包含来自计算机、数学、生物、电子等各个专业的学生，全是信息安全的爱好者。他们经常南征北战，参加各种信息安全类的比赛。还有一帮神秘的黑客……至于国家人才库那些匿名的黑客们，经常做好事不留名，曾多次协助政府追查网络犯罪，默默为培养互联网人才和维护国家安全做着努力，比如CoolFire、SUN、Xyuange、小鱼巫师、Frankie（均为网名）等等。黑客是维护网络安全的主要力量近年来，国内互联网安全领域不断发展，黑客团队的精英也越来越多。在国际上，“中国制造”的黑客们，影响力也越来越大！苹果公司发布iOS 8.1.3操作系统更新后，中国的太极越狱团队向苹果公司提交了4个iOS系统漏洞，盘古越狱团队提供了一个系统漏洞。虽说我国黑客团队这些漏洞进行越狱，但也毫无保留地向苹果公司上传发现的漏洞，保护用户安全。360信息安全部的黑客们也曾向“网络时间的维护者”NTP项目组提交了4枚高危漏洞，并提出解决方案。在欧洲地区最具影响力的安全技术交流大会Hack in the box上，360入选的议题达到了5个，有7人成为speaker。还有中国的黑客网站黑基网（原黑客基地），已经成为中国乃至全球的华语黑客与安全资讯门户，为社会培训了上万名网络安全技术人才。黑基网是由国内外大型IT公司和安全公司的网络精英和安全专家共同联合发起设立，专业从事黑客技术与安全防范研究的赢利性组织，以普及网络黑客安全技术，推动我国信息安全建设为己任。由此可见，黑客们虽然研究的是如何入侵网络，破解密码和越狱，但目的都是为了保护网络信息安全，当之无愧的网络安全卫士。所以，黑客还真是宝啊！网络安全一直是全球人民共同关注的话题。从13年的斯诺登“棱镜门”事件，到14年的heartbleed让全球无数网站中招，再到15年的XcodeGhost威胁无数用户信息安全，网络安全更成为一个关乎国家安全、国家主权和每一个互联网用户权益的重大问题。如今，中国白帽子在世界顶级黑客大会上越来越多地发声，不仅让中国网络安全领域的进步受到世界认可，也让世人了解到中国的网络安全，正经历着怎样飞速的提升。“‘不知攻，焉知防’，我们研究进攻的目的是为了更好地进行安全防御。”Keen属于上海震云计算科技有限公司的联合创始人兼首席运营官吕一平如是说。对于普通人来说零基础怎么做黑客？第一种方式：搞清楚入侵，防御，漏洞，溢出，扫描，遍历，肉鸡，跳板，钓鱼，侦听的基本概念并不难。搞几本他们的杂志看一下，如果你对网络基本知识（我指的是ISO/OSI，TCP/IP，端口，等基本概念和数据报文结构，TCP/IP编程）不熟悉的话，可能看黑防杂志还会比较费力。所以建议去买一本计算机网络，一套TCP/IP 卷一和卷二恶补一下基本知识然后呢，你就可以根据黑防每期的内容，去了解一下上述关于hack的基本理论和知识，然后尝试进行一些测试和程序的编译工作。当你入门之后，你自然知道下一步更深技术的方向在哪里了，然后你可以去安全焦点或者乌云泡着了，不段的测试那些披露出来的漏洞，然后根据大神们的方法论，自己尝试去测试新的漏洞或者攻击/反入侵程序！网上的黑客论坛很多很杂，你能把焦点那些过往的内容吃透了就已经很了不起了（貌似现在也不更新了）我想说的是，很多人觉得黑客很神秘，很有意思，但其实这是个很枯燥的过程。我99年接触这个群体，本身也是学计算机和网络安全的，想入门黑客这个技术门槛，你先得入门计算机网络技术的门槛和网络编程的门槛。我从不认为早期用流光，现在有啥扫描就叫什么黑客。我一直觉得，做黑客可能是计算机网络这个行当里最困难的细分工作，需要综合能力要求太高，做这些都是很无聊的过程，不是特别喜欢这个行当的，一般都坚持不下来的！第二种方式：零基础的话，有两个建议：找到自己想黑的目标。在一段时间内完全投入进去，研究一切你可以接触的资料，穷尽分析你遇到的每一个状况。讲一个多年前的亲身经历：大二时，参加学校的数模竞赛，题目是啥我都忘了，只记得并不是原创的，在 Google 上搜索能搜到一些信息，但都仅限于题目本身，没有解题思路更没有答案。不过搜索结果中，有一条链接引起了我的兴趣。链接指向的北师大数学学院的学生作业提交系统，而该页面所描述的题目正好就是一个类似题目，如果能拿到学生们提交的作业该多好啊，那时我想到。在那个晚上之前，虽然有一点写代码的经验，但完全没有接触过黑客相关的技术，所以什么扫漏洞、埋马、爆库啥的肯定是别想了。但不想放弃啊，研究了一下这个作业提交系统，发现有一个注册入口。抱着研究的心态，进入了注册流程，其中用户名部分要求填写学号，当时脑子抽风居然填了我在自己学校的学号进去。想必对于专业黑客来说，得笑话了，这不是留下踪迹嘛。但正因为这个举动，最终让我获取了想得到的信息。用自己的学号注册成功后，就进入到了作业提交系统里，功能很简单，上传作业，查看状态，查看已提交的作业。凭我的能力，从上传作业这里找到漏洞进行攻击是不可能啦；查看状态也没什么用；查看已提交的作业，看起来也没啥突破点，毕竟只能查看自己的作业。山穷水尽了？还记得前面建议里提到的第二点吗？穷尽分析你遇到的每一个状况。手贱点开查看已提交的作业，界面类似于文件浏览器。里面按照作业题目建立了不同的文件夹，用来存放提交的作业。等等，我这不是新建的帐号么，怎么有三个文件夹？难道是默认创建的空文件夹？点进去一个文件夹，发现下面有一个 PDF，下载打开，是一个学生提交的作业内容。对于有经验的黑客来说，看到这里应该能想到这个系统的突破点在哪了。但对于当时不具备这种思路的我来说，还没有意识到这意味着什么。只是纳闷怎么新创建的帐号里面就有文件了。一开始想到的解释是：这些是示例文件，给所有学生的模板，有一些文件可以公开共享，系统有 bug。前面两个解释对我来说都没多大用，因为这三个文件夹对应的题目没有我想找的那道题。对着屏幕抓头之际，开始考虑这个系统有怎样的 bug 才会导致新账号能看到文件。然后，就像柯南破案时画面中闪过的闪电，嗖的一下，前后几个线索一下就联系起来了。迅速注册了几个新账号来验证这个想法，果真如此，没多久就拿到想要的那道题目的作业。那么这个想法到底是啥呢？说起来也确实很奇葩：该系统的设计者在写注册新账号逻辑时，居然没有校验新账号中的学号之前是不是已经在数据库存在。貌似其数据库没有自增的 id 作为主键，而是直接用学号作为每一行的主键标识。北师大的学号规则居然恰好和某校是一样的。综上，得出一个结论：注册新账号时，如果填写了之前就存在的学号，那么系统将把你填写的密码覆盖到之前的那行数据上。相当于直接拥有了之前那个学号的所有权限。注册新账号功能，变成了一个随意重置密码的功能，也是够了……北师大的学号与对应学院的关系，在网上很容易搜出来，什么运动会获奖公告、奖学金发放公告啥的。大致看了看那道题目的发布时间，构造了几个当时在读的数学学院不同年级的学号，在其中一个大三的帐号里发现了作业内容。所以你看，要黑一个系统，不一定要去下一堆工具把自己搞成肉机，也不一定要写代码。关键是你对于目标的研究是否透彻，能否提出假设，并去实践。这个研究和实践的过程，才是最大的乐趣。远比你拿个暴力工具突突突好玩多了。01 条评论分享收藏【图文】第二章――黑客攻击主要手段分析_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
第二章――黑客攻击主要手段分析
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢青青子衿, 悠悠我心, 但为君故, 沉吟至今
关于“中国黑客攻击国外政府网站”
　　最近一段时间，一些国外媒体不断报道，德国、美国、英国、法国政府部门的网站接连受到黑客攻击，而多个外国媒体的报道认定黑客&来自中国&，甚至&中国军方&。对此，中国外交部发言人予以坚决否认。　　无独有偶，今天发生的一件事情让我对&中国黑客攻击国外政府网站&的新闻有了一点切身的体会。由于平时晚上睡觉比较晚，周末我就睡懒觉，早上11点才醒来，上网后发现服务器正在被人ARP攻击，有读者也发邮件告诉我昨天晚上午夜的时候网站所有页面都被篡改，头部加入了木马病毒，这个原因肯定是ARP攻击引起的，结果导致我所有网站被挂了11个小时的木马，电话给IDC他们竟然还不知道有人在ARP攻击。　　我记得这好像已经不是第一次被人ARP了，以前安装过一个叫antiarp的软件，结果装了以后，每次注销都会蓝屏，只好将其卸载，但是卸载后却老有人ARP攻击我，对于这种恶劣的黑客行为，居然没有任何有效的惩治方法和手段，无怪乎国外都称中国是&黑客的天堂&。　　黑客已形成产业链　　据有关媒体报道，仅仅在2007年上半年，中国大陆地区被植入木马的主机IP远远超过去年全年，增幅达21倍；被篡改的网站数量比去年同期增加了4倍。这些篡改和黑客行为的主要目的就是为了盗窃网络游戏账号、QQ帐号、QQ币、银行密码等，而黑客作案已经完全形成一套完整的产业链，集团化、专业化趋势越来越明显，有上线专门负责盗取，有负责网络汇总，有下线负责网上销赃，还有专门负责培训入门黑客技术的。　　更为严峻的是，在网络许多黑客速成软件和培训班的运作下，黑客的门槛越来越低，&黑客软件已经傻瓜化&，只需数百至上千元就可获得并掌握，运用这些基本的入侵技术，再借助网上随处可以下载的漏洞扫描工具，一个初级黑客一晚上可以入侵十来个网站。　　面对日益疯狂的黑客产业，我们的政府和公安干警又做了一些什么呢？　　道高一尺，魔高一丈　　不可否认的是，公安机关对于网络黑客的打击取得过一些成绩，也办过不少案件，早期的时候对于震慑网络犯罪的确做过一些贡献。　　但正如互联网技术没有尽头一般，打击黑客的举措也必须日新月异，所谓&道高一尺，魔高一丈&，目前的黑客技术已经远远不是几年前那种简简单单的小打小闹了，黑客组织已经发展扩大并形成完整的产业链，产生了巨大的非法盈利，利益促使黑客组织迅速膨胀，这一势头没有得到应有的遏制，而此时公安机关却将主要精力放在打击&有害信息&这种技术含量很低的事情上，从一定程度上来讲，黑客的犯罪行为在这一年内得到突飞猛涨式的快速膨胀，中国的网络反黑依旧任重而道远。　　黑客的国际争端　　随着中国木马病毒的大量泛滥，大量无辜用户的游戏账号、QQ帐号、QQ币、银行密码等被黑客盗取，而这些盗窃行为通常很少会收到惩治，无疑会造成黑客的大量涌现，而互联网是没有边界的，当大量来自中国木马病毒传播到世界各个角落的时候，并产生一定危害的时候，这本属于中国国内的问题就逐渐演变为极其敏感的国际争端，并给中国政府带来极其恶劣的影响。　　对于来自中国的黑客事件，国外媒体就绘声绘色的报道称：根据德国联邦宪法保卫局和联邦信息安全中心的检测显示，来自中国兰州、广州和北京的黑客，试图通过韩国服务器的中转隐藏身份，把木马文件伪装成Word或Powerpoint文档，当德国政府部门的官员打开这些文件的时候，间谍软件就被悄悄地安装到电脑里。据说，德国专家已多次成功拦截来自中国的黑客攻击，并阻止了大约160GB大小的文件资料流失。　　德国情报机关指中国军方是攻击的幕后主使的说法不太可靠。他们的推测逻辑也许就是这样：计算机专家追踪到了木马程序的源头并发现它们来自中国的一些城市，然后看到这些城市有一些部队的驻地，于是估计这些攻击者来自中国军方。　　其实，这些所谓的黑客攻击，可能仅仅就是一些盗取游戏账号或者QQ帐号的木马病毒，在中国已经是司空见惯、见怪不怪的事情了，但是由于国外对于黑客的严厉打击，使得外国人很难理解中国这种网络现状，因此一旦这些木马病毒传播到国外的政府机关，难免会被国外媒体借题发挥，趁机挑起国际争端。　　谁的责任，如何挽救　　可以说，中国某些行政执法机关对于国内黑客的泛滥负有不可推卸的责任，正是因为他们的不作为，才引起西方各国政府对中国的无端指责，导致中国的国际形象遭到人为的破坏，对敌人的仁慈就是对自己的残忍，做为中国害群之马的黑客，我们的国家或政府如果再听之任之，继续放任这种情况发展下去的话，后果将不堪设想。亡羊补牢，为时不晚，现在该是某些行政机关做一些事情的时候了。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
估计不是一回事
中国网，封天下
××××的××××是最××××的××××！以后都要这样说话，就不会有有害信息了
我的QQ就经常被人盗.哎.麻烦啊.这些不是人的东西.
不知道是不是，但可以告诉你的是总参下面是有一个网络部队的，里面还有一些比较著名的黑客。他们都有预备役军衔。
什么赚钱就有什么啊~
中国某些行政执法机关对于国内黑客的泛滥负有不可推卸的责任，正是因为他们的不作为，才引起西方各国政府对中国的无端指责，导致中国的国际形象遭到人为的破坏，对敌人的仁慈就是对自己的残忍，做为中国害群之马的黑客，我们的国家或政府如果再听之任之，继续放任这种情况发展下去的话，后果将不堪设想。功夫网的同志每天都上咸网,没功夫理会这些事情
嘿嘿 最近的南方周末有相关文章
不要这么否认××××的工作，中国在拦截“危害信息”是成功，还有扫黄也是成功的哦，国外除了对未成年色情打击外，其他的都“泛滥”啦，随便都一个街头报停都能买到色情杂志。
.briangzhu
现在黑客的门槛真的越来越低，随便学几个软件，就可以加盟“黑客”，现在的黑客越来越贫民，以前如果说你是黑客，最起码也是技术很牛的人，而现在，大部分做的事情毫无正面色彩，社会发展太快，很多东西没法越来越无法接受...
天津的警察最近举行cs电子竞技大赛，说通过这个比赛可以培养团队精神临危应变的能力等等。这就是我们的有些警察的指导思想。
不错，有深度。同时顶4L这句：功夫网的同志每天都上咸网,没功夫理会这些事情
中国有没有mil
月光厉害啊
月光最差的一篇文章
前两天域局网登陆宽带客户端老是超时失败，然后到学校论坛才了解到arp的厉害，可我还以为只是局域网呢，呵呵http://www.kabasiji-kabasiji.cn卡巴斯基，原来如此，恩，我现在用的ARP防火墙似乎还起点作用，但用免费版的就老是把我的首页改到百度，郁闷中... 月光的这篇文章和blogspot里面发的冒似不一样啊呵呵！
.alucard5490
月光一句“正是因为他们的不作为”说的好没道理 ：）他们作为可不小哦，就是没作为在该在作为的方面。
传说中的cnnic大流氓也有可能...
这个是国家安全需要
貌似文中的有些内容参考了《参考消息》……
不服不行,哈哈
呵呵。我们学校校园网也经常遭受ARP攻击的，最近上不了网了。学校要换电信，似乎访问网通站、教育网不行了。
像我们这样的无名小站不用担心这个问题，呵呵~
普遍网民法律意识的缺失和相关法规的不健全造成了这样的状况...让人感觉,中国的黑客都净干些坏事
.缘定撒哈拉
说的好，但就现在中国IT行业发展和政府公务人员的执法水准来说，真是难上加难
难道我挖坟了？
功夫网的同志每天都上咸网,没功夫理会这些事情——顶
PS：月光博客侧栏200元一周？厉害……
黑客政府、军事、商业机构等以获取情报等行为，好像和盗取QQ币之类，不属于同一范畴吧，好像也与有关部门作为与否没有任何关系，再说国家行为和个人行为是要分开的。好像外媒报道的不是什么政府等的介绍网站，而是那些更重要的部分。
你看问题的角度确实不错。
在老外面前露了一手
前两天域局网登陆宽带客户端老是超时失败，然后到学校论坛才了解到arp的厉害，可我还以为只是局域网呢，呵呵，原来如此，恩，我现在用的ARP防火墙似乎还起点作用，但用免费版的就老是把我的首页改到百度，郁闷中... 月光的这篇文章和blogspot里面发的冒似不一样啊呵呵！
“可能仅仅就是一些盗取游戏账号或者QQ帐号的木马病毒”就这么简单？
中国黑客的水平比起老外来还有一定的差距，但还老爱炫耀！
有这么严重吗？新版中国威胁论
.智取中国EFO
哈哈，文章不错，留言更绝~！
功夫网的同志每天都上咸网,没功夫理会这些事情——顶这句
发展中国家。。。。。。
.gomain.net
不理解干嘛外国大惊小怪的，这种事很正常嘛。
应当区分骇客和黑客
27楼。。。
功夫网 -_-! 服了，大概是工作人员精力有限吧
网站放到国外不知道是否会好一些呢？
攻击外国政府网站这只是个人的行为嘛.有什么好指责的.就好象一名游客在国外旅游时随地大小便一样,你难道会去指责他国家的政府教育得不好不够?这是什么逻辑?不过这也是他们的工作嘛.政客两个字怎么写?&正是以做文章为手段的说客&,大家看开点就好了.难道别人说X××的,××就真的被他X了?这只是口头文章而已不必这么看重.
你要有黑客的心理才可以防止他来攻击你。。连做都不敢做防什么
月光博客侧栏200元一周？厉害……
我觉得他们首先会做的就是把你网站封了。然后把你关起来。
其实搞不好真是哪个蹩脚的军方人士也未曾可知啊。
不会变成了政治事件吧。
因为黑客不是阶级敌人嘛！
中国网，封天下
.gzdavidwong
『黑客嘛，我们才懒得管呢，封网才是首要任务呢～只要你不黑××××就可以啦...』
攻击外国政府网站这只是个人的行为怎么和他国政府有关?这是什么逻辑.就好象是一位游客在国外旅游,在那随地大小便一样,你难道会去指责他的国家教育有问题?真不象话.不过,想想也知道拉!那是别人的工作嘛.&政客&两个字怎么解?&正是以做文章来谋生的食客&,大家想明白了就成,不必看重.
用在别的方面啊
要有利益他们才攻击的吧。
先顶6楼中国木马盗号的问题真的很严重，中国真的需要让一些×××网监去管一管了
我有个同学，基本上每个星期都要重装系统，不知道这说明了一个什么问题
一楼滴眼睛是雪亮滴！
不错，就是这样的。
ARP攻击会导致断网吧?断网应该和木马没关系吧.另外那些本地电脑染毒的人和网络攻击是无关的,你们是因为你们自己的系统(Windows)或者软件(QQ)太垃圾的原因.用Linux你可以一年不重装系统.但中国不兼容Linux.功夫网是一个自动的系统,不需要人员值守.中国所谓的黑客只是一些脚本小孩.他们既然存在说明他们正是抓住了中国特有情况,用户安全意识不高,国内网站安全性不高,以百度为首的国内网站带头散毒.文章第二部分有套话的嫌疑,个人反感套话.
我还以为是最近的呢，回头一看时间，07年的。。
中国经常闹土匪
不一定是被中国人攻击了，有时候GOOGLE不就被转向到百度吗
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.多国遭大规模网络攻击 黑客被指用美国安局代码_网易新闻
多国遭大规模网络攻击 黑客被指用美国安局代码
用微信扫码二维码
分享至好友和朋友圈
（原标题：全球多国遭大规模网络攻击 黑客被指用美国安局代码）
中新网5月13日电 据新加坡“联合早报网”报道，12日，全球范围多个国家遭到大规模网络攻击，被攻击者被要求支付比特币解锁。研究人普遍相信，这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司的研究人员表示，黑客通过利用名为“Eternal Blue”的NSA代码，导致软件能够自我传播。12日，一种锁死电脑的恶意软件正在世界各地迅速传播，据安全软件制造商Avast表示，它已经在99个国家观察到超过57000个感染例子。据公开报道，受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。这种恶意软件是一种勒索软件(ransomware)，电脑在感染后即被锁定，用户还被要求支付价值300美元至600美元的比特币。私立网络安全公司表示，这次的勒索软件改良自“WannaCry”，可通过利用Microsoft Windows操作系统中的程序错误，自动传播到大型网络。报告显示，该恶意软件的传播最早是从英国开始的。美联社报道称，英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪，导致预约取消、电话断线、患者无法看病。英国电脑系统遭到袭击的包括管理伦敦主要医院的巴兹医疗集团(Barts Health group)，集团管理的主要医院有伦敦皇家医院(The Royal London)和圣巴塞洛缪医院(St Bartholomew's)。路透社的报道说，它无法通过独立渠道核查，此次事件是否是针对6月8日的选举而展开。英国国民保健署(National Health Service， NHS)称，这些医院明显是受到了“勒索软件”的攻击，攻击者用一种名为“Wanna Decryptor”的恶意软件侵入医院电脑系统中，锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。据社交媒体上用户贴出的照片显示，该勒索软件在锁定NHS的电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops， your files have been encrypted！)字样等的对话框。多家西班牙公司遭到网络攻击，包括西班牙电信业巨头Telefonica，攻击者使用勒索软件(ransomware)锁住用户的电脑文件。据了解大部分被黑的是win7系统，目前病毒还在扩散，令人气愤的是被黑的基本上是大四学生的电脑，论文全部被加密，黑客还扬言给钱就帮恢复论文。
唐同学是昨晚8点左右中病毒的。他说：“晚上我在寝室电脑上在放视频，出去了一会，回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上，可以选择显示语言，中文、韩文、日文、英文都有。信上的内容大致是，想要解锁你电脑上的文档，请付300美金等价的比特币。上面还威胁说，一周之内不付款，就永远恢复不了文件了。”据英媒5月12日报道，英国国家医疗服务体系下属的一些医院电脑当天遭恶意软件“勒索病毒”攻击。黑客在被攻击的电脑屏幕上留言：“你的电脑被黑了，想恢复文件，交300美元”。另据报道，包括西班牙电信在内的几家公司当天也遭到“勒索病毒”的袭击。西班牙工业部12日表示，黑客袭击令电脑系统无法正常工作。与英国医院被袭一样，黑客也在西班牙被攻击的电脑上留言，“想恢复系统，要交赎金”。
本文来源：中国新闻网
责任编辑：姬雪莹_NN6784
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈